收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 netstat.exe,成为病毒了?Mcafee误报?
12下一页
返回列表 发新帖
查看: 6117|回复: 13
收起左侧

[误报文件] netstat.exe,成为病毒了?Mcafee误报?

[复制链接]
SummerFisher
发表于 2008-9-3 13:36:25 | 显示全部楼层 |阅读模式
请有同样问题的人一起确认下!
已经上传

[ 本帖最后由 SummerFisher 于 2008-9-4 18:49 编辑 ]
回复

举报

SummerFisher
 楼主| 发表于 2008-9-3 13:40:00 | 显示全部楼层
卡巴前几天也有这个问题,现在轮到mcafee了?
其他电脑复制的netstat,一进电脑就被删掉了!
汗!
回复

举报

laoyuan20000
头像被屏蔽
发表于 2008-9-3 13:45:51 | 显示全部楼层
建议从其他电脑的相同版本的干净系统拷一个相同文件到C:\windows\system32和C:\windows\system32\dllcache\ 下,用replace替换
netstat.exe本身无毒,可能被感染了
回复

举报

laoyuan20000
头像被屏蔽
发表于 2008-9-3 13:49:19 | 显示全部楼层

回复 2楼 SummerFisher 的帖子

晕,看到有人说卡巴更新后不报了,有可能是误报
回复

举报

sam.to
发表于 2008-9-3 14:22:34 | 显示全部楼层
有沒有样本呢
回复

举报

曲中求
发表于 2008-9-3 14:25:54 | 显示全部楼层
看看其他会员的情况。我这里没有反应,一直装的是咖啡8.5
回复

举报

SummerFisher
 楼主| 发表于 2008-9-4 17:27:46 | 显示全部楼层
样本在一楼
回复

举报

SummerFisher
 楼主| 发表于 2008-9-4 18:00:02 | 显示全部楼层
mcafee补丁6 版本都是最新的~
回复

举报

曲中求
发表于 2008-9-4 18:04:15 | 显示全部楼层
被感染了?

反病毒引擎版本最后更新扫描结果
AhnLab-V32008.9.4.22008.09.04-
AntiVir7.8.1.282008.09.04-
Authentium5.1.0.42008.09.03-
Avast4.8.1195.02008.09.03Win32:Trojan-gen {Other}
AVG8.0.0.1612008.09.04I-Worm/Brontok.KY
BitDefender7.22008.09.04-
CAT-QuickHeal9.502008.09.02-
ClamAV0.93.12008.09.04-
DrWeb4.44.0.091702008.09.04-
eSafe7.0.17.02008.09.03-
eTrust-Vet31.6.60692008.09.04-
Ewido4.02008.09.03-
F-Prot4.4.4.562008.09.03-
F-Secure8.0.14332.02008.09.04-
Fortinet3.14.0.02008.09.03-
GData192008.09.04Win32:Trojan-gen
IkarusT3.1.1.34.02008.09.04Email-Worm.Win32.Brontok.dr
K7AntiVirus7.10.4392008.09.03-
Kaspersky7.0.0.1252008.09.04-
McAfee53762008.09.03W32/Rontokbro.gen@MM
Microsoft1.39032008.09.04-
NOD32v234142008.09.04-
Norman5.80.022008.09.04W32/Rontokbro.GHI
Panda9.0.0.42008.09.03-
PCTools4.4.2.02008.09.03Email-Worm.Brontok!sd6
Prevx1V22008.09.04Worm
Rising20.60.31.002008.09.04-
Sophos4.33.02008.09.04-
Sunbelt3.1.1582.12008.09.02-
Symantec102008.09.04-
TheHacker6.3.0.8.0722008.09.04-
TrendMicro8.700.0.10042008.09.04-
VBA323.12.8.42008.09.03-
ViRobot2008.9.4.13632008.09.04-
VirusBuster4.5.11.02008.09.03-
Webwasher-Gateway6.6.22008.09.04-
附加信息
File size: 36864 bytes
MD5...: 6de07ba5032225cfa285b8ce277cc1e6
SHA1..: 08ea071074e5cc14194cc77fdde573476957848b
SHA256: a98358ded3da515b8c08a6212a9865f08babe9e968b8b03a63753cd993bb7d89
SHA512: 631e1ba5e6844994f525e8fdd334d7cc5b80db2c09a8f381689c6b61b5ad1164
db44814341c01f0f3049921d183e71a21b2413e8e6076dbd920c4a16f54b07da
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10039fc
timedatestamp.....: 0x41107d19 (Wed Aug 04 06:07:21 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4848 0x4a00 6.34 b5cdc3159f21caf39a735845abb14c9c
.data 0x6000 0xb30 0xa00 0.50 7a940d1e8c7a0e5c593f729685ad4bc1
.rsrc 0x7000 0x3740 0x3800 3.24 5ef043c4119aa92824a095dc27df8705

( 10 imports )
> msvcrt.dll: _iob, exit, toupper, sscanf, _strupr, _c_exit, _exit, _XcptFilter, _cexit, __initenv, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, sprintf, _except_handler3, _controlfp, time, fprintf, strchr, _setmode, system
> ADVAPI32.dll: LookupPrivilegeValueA, AdjustTokenPrivileges, OpenProcessToken
> KERNEL32.dll: GetModuleHandleA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, CloseHandle, LoadLibraryA, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, LoadLibraryExA, Sleep, FreeLibrary, HeapFree, GetProcessHeap, OpenProcess, lstrcmpiA, GetProcAddress, GetCurrentProcess, GetSystemTimeAsFileTime, TerminateProcess, GetLastError, GetSystemDirectoryA, LocalFree, FormatMessageA
> DBGHELP.dll: SymInitialize, SymSetSearchPath, SymLoadModuleEx, SymGetModuleInfo64, SymCleanup
> PSAPI.DLL: EnumProcessModules, GetModuleInformation, GetModuleBaseNameA, GetModuleFileNameExA
> iphlpapi.dll: AllocateAndGetTcpExTableFromStack, AllocateAndGetUdpExTableFromStack, GetIcmpStatsFromStackEx, GetUdpStatsFromStackEx, AllocateAndGetUdpExTable2FromStack, GetIpStatsFromStackEx, AllocateAndGetTcpExTable2FromStack, GetTcpStatsFromStackEx
> USER32.dll: CharToOemBuffA
> WS2_32.dll: -, getnameinfo, -, -, -, -
> ntdll.dll: RtlAllocateHeap, RtlFreeHeap, NtQuerySystemInformation
> snmpapi.dll: SnmpUtilVarBindFree, SnmpUtilMemFree, SnmpUtilMemAlloc, SnmpUtilOidCpy

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogr ... 0FC114A8D0005631D92
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=6de07ba5032225cfa285b8ce277cc1e6





如有和楼主一样版本的此文件,如方便也请反馈一下具体信息。
回复

举报

SummerFisher
 楼主| 发表于 2008-9-4 18:32:44 | 显示全部楼层
版本2180
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-15 02:07 , Processed in 0.137980 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表